信息安全技術(shù)基礎(chǔ)

1、 第第8 8章章 信息安全技術(shù)基礎(chǔ)信息安全技術(shù)基礎(chǔ)n第一部分第一部分 概述概述n第二部分第二部分 信息安全技術(shù)信息安全技術(shù) n 1. 1. 病毒及其防治病毒及其防治n 2. 2. 黑客攻防技術(shù)黑客攻防技術(shù)n 3. 3. 防火墻技術(shù)防火墻技術(shù)n 4. 4. 加密與認(rèn)證技術(shù)加密與認(rèn)證技術(shù)n第三部分第三部分 安全意識(shí)與素養(yǎng)安全意識(shí)與素養(yǎng) EmailWebISP門戶網(wǎng)站E-Commerce電子交易不安全程度時(shí)間電子商務(wù)WWW站點(diǎn)和WWW服務(wù)，它提供了一系列豐富的資源和服務(wù)，諸如電子郵件、論壇、搜索引擎、在線購(gòu)物等。5復(fù)合威脅：蠕蟲、病毒、特洛伊木馬黑客攻擊基礎(chǔ)設(shè)施Flash威脅大規(guī)模蠕蟲侵入分布式Do

2、s攻擊可加載病毒和蠕蟲（如腳本病毒.）1980s1990s2000sToday2022-4-1962022-4-1972012 年2月7日 中鐵二局網(wǎng)站被黑截圖計(jì)算機(jī)病毒計(jì)算機(jī)病毒n19881988年年1111月美國(guó)康乃爾大學(xué)（月美國(guó)康乃爾大學(xué)（Cornell UniversityCornell University）的研究生羅伯特的研究生羅伯特. .莫里斯莫里斯(Robert Morris)(Robert Morris)利用利用UNIXUNIX操作系統(tǒng)的一個(gè)漏洞，制造出一種蠕蟲病毒，操作系統(tǒng)的一個(gè)漏洞，制造出一種蠕蟲病毒，造成連接美國(guó)國(guó)防部、美軍軍事基地、宇航局和研造成連接美國(guó)國(guó)防部、美軍軍

3、事基地、宇航局和研究機(jī)構(gòu)的究機(jī)構(gòu)的60006000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，整個(gè)經(jīng)濟(jì)損失多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，整個(gè)經(jīng)濟(jì)損失達(dá)達(dá)96009600萬(wàn)美元。萬(wàn)美元。n莫里斯于莫里斯于19901990年年1 1月月2121日被美聯(lián)邦法庭宣判有罪，日被美聯(lián)邦法庭宣判有罪，處以處以5 5年監(jiān)禁和年監(jiān)禁和2525萬(wàn)美元的罰款萬(wàn)美元的罰款。 病毒芯片病毒芯片n19911991年海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工得知伊拉克軍隊(duì)年海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工得知伊拉克軍隊(duì)的防空指揮系統(tǒng)要從法國(guó)進(jìn)口一批電腦，便將帶的防空指揮系統(tǒng)要從法國(guó)進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽地植入防空雷達(dá)的打印有計(jì)算機(jī)病毒的芯片隱蔽地植入防空雷達(dá)的打印機(jī)

4、中。美軍在空襲巴格達(dá)之前，將芯片上的病毒機(jī)中。美軍在空襲巴格達(dá)之前，將芯片上的病毒遙控激活，使病毒通過打印機(jī)侵入伊拉克軍事指遙控激活，使病毒通過打印機(jī)侵入伊拉克軍事指揮中心的主計(jì)算機(jī)系統(tǒng)，導(dǎo)致伊軍指揮系統(tǒng)失靈，揮中心的主計(jì)算機(jī)系統(tǒng)，導(dǎo)致伊軍指揮系統(tǒng)失靈，整個(gè)防空系統(tǒng)隨即癱瘓，完全陷入了被動(dòng)挨打的整個(gè)防空系統(tǒng)隨即癱瘓，完全陷入了被動(dòng)挨打的境地。境地。黑客非法入侵黑客非法入侵n英國(guó)電腦奇才貝文，14歲就成功非法侵入英國(guó)電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無人之境，如美國(guó)空軍、美國(guó)宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國(guó)空軍指揮系統(tǒng)，被美國(guó)中央情報(bào)局指控犯有非法

5、入侵罪。信息安全是什么？信息安全是什么？信息安全是指信息的保密性、完整性和可用性的保持。 保密性：保障信息僅僅為那些被授權(quán)使用的人所獲取。 完整性：保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。 可用性：保障授權(quán)使用人在需要時(shí)可以獲取和使用信息。nISO17799ISO17799定義：定義：“信息安全是使信息避免一系列信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是及的是機(jī)密性機(jī)密性、完整性完整性、可用性可用性?！眓國(guó)際標(biāo)準(zhǔn)化委員會(huì)定義：國(guó)際標(biāo)準(zhǔn)化委員

6、會(huì)定義：“為數(shù)據(jù)處理系統(tǒng)而采為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞破壞（可用性）、（可用性）、更改更改（完整性）、（完整性）、顯露顯露（機(jī)密性）（機(jī)密性）” 信息安全是什么？信息安全是什么？.信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架信息安全金三角（CIA）面向?qū)傩缘男畔踩蚣?機(jī)密性 (Confidentiality) 完整性 可用性（Integrity ） （Availability)信息安全是什么？信息安全是什么？ 自然災(zāi)害的威脅 系統(tǒng)故障 操

7、作失誤 人為的蓄意破壞 信息安全威脅什么？信息安全威脅什么？通過加強(qiáng)管理和采取各種技術(shù)手段來解決。對(duì)于病毒的破壞和黑客的攻擊等人為的蓄意破壞則需要進(jìn)行綜合防范。計(jì)算機(jī)安全計(jì)算機(jī)安全計(jì)算機(jī)安全（ ISO，國(guó)際標(biāo)準(zhǔn)化組織的定義）是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密。 物理安全物理安全：指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟 失等。 邏輯安全：邏輯安全：指保障計(jì)算機(jī)信息系統(tǒng)的安全，即保障計(jì)算機(jī) 處理信息的完整性、保密性和可用性。 本質(zhì)上講是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然

8、的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。信息的采集、加工、存儲(chǔ)是以計(jì)算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴于網(wǎng)絡(luò)系統(tǒng)。 如果能夠保障計(jì)算機(jī)的安全和網(wǎng)絡(luò)系統(tǒng)的安全，就可以保障和實(shí)現(xiàn)信息的安全，因此，信息安全內(nèi)容包含了計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的內(nèi)容。信息安全、計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的關(guān)系 9. 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)1 1 病毒及其防治病毒及其防治病毒傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒 確診病毒清除病毒預(yù)防病毒殺毒軟件專殺工具手工清除根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒名稱的由來n由生物醫(yī)學(xué)

9、上的“病毒”一詞借用而來n與生物醫(yī)學(xué)上“病毒”的異同n同：都具有傳染性、流行性、針對(duì)性等n異：不是天生的，而是人為編制的具有特殊功能的程序n 計(jì)算機(jī)病毒”一詞最早出現(xiàn)在美國(guó)作家Thomas J.Ryan于1977年出版的科幻小說他在書中虛構(gòu)了一種能夠自我復(fù)制、自我傳播的計(jì)算機(jī)程序，并且給它起了一個(gè)奇怪的名字計(jì)算機(jī)病毒。他可能作夢(mèng)也沒有想到過，不到十年，他的幻想就變成了嚴(yán)酷的現(xiàn)實(shí)。潘多拉的盒子n1983年，美國(guó)的一個(gè)名叫旨雷德科恩的博士研究生，作了一篇關(guān)于計(jì)算機(jī)病毒的博士論文，論文的研究?jī)?nèi)容是：電腦程序能否自我繁殖和進(jìn)入其它程序。其本意是想檢驗(yàn)一個(gè)電腦程序能不能改變、影響另一個(gè)程序。檢驗(yàn)結(jié)果證明

10、，這是可行的，一個(gè)程序只要編得巧妙完全可以破壞、改變另一個(gè)程序。于是，這位研究生順利通過了答辯，獲得了博士學(xué)位。n但是，這位博士論文的通過，無意間打開了一個(gè)“潘多拉的盒子”，放出了一個(gè)真正的惡魔，從此，計(jì)算機(jī)世界永無寧日了。計(jì)算機(jī)病毒定義n廣義的定義：凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒（Computer Virus）。n1994年2月18日，我國(guó)正式頒布實(shí)施了中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，在條理第28條中對(duì)計(jì)算機(jī)病毒的定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。CIH病毒的

11、簽名1999年4月26日，臺(tái)灣大同工學(xué)院資訊工程系學(xué)生陳盈豪制造的“CIH”病毒發(fā)作，震撼了全球，據(jù)保守的估計(jì)至少有6 000萬(wàn)部電腦受害。 恐怖的圖片和音樂巨大的黑白螺旋占據(jù)了屏幕位置，使計(jì)算機(jī)使用者無法進(jìn)行任何操作！2000年5月4日，開始發(fā)作的“I Love You”病毒如野火般地肆虐美國(guó)，進(jìn)而襲擊全球，至少造成100億美元的損失。2011年12月，天涯4000萬(wàn)用戶密碼遭泄露，天涯社區(qū)在網(wǎng)站首頁(yè)發(fā)布了針對(duì)用戶數(shù)據(jù)外泄的聲明和對(duì)用戶的致歉信手機(jī)訪問WAP和WEB網(wǎng)站感染病毒的高達(dá)94%。目前肆虐于手機(jī)的病毒主要是 “惡意扣費(fèi)”類和“隱私竊取”類。手機(jī)變成手機(jī)變成“手雷手雷”手機(jī)病毒病毒中

12、文名病毒危害1MSO.PJApps.A安卓吸費(fèi)王惡意扣費(fèi)2MSO.PJApps.ZN安卓吸費(fèi)王惡意扣費(fèi)3BIT.GeiNiMi.A給你米隱私竊取4MSO.PJApps.GEN安卓吸費(fèi)王惡意扣費(fèi)5BIT.GeiNiMi.GEN給你米隱私竊取手機(jī)病毒2 2）計(jì)算機(jī)病毒的分類）計(jì)算機(jī)病毒的分類 傳統(tǒng)病毒傳統(tǒng)病毒 （單機(jī)環(huán)境下）（單機(jī)環(huán)境下）n引導(dǎo)型病毒：系統(tǒng)一啟動(dòng)時(shí)病毒就被激活。如“小球”病毒,影響屏幕顯示 。開機(jī)即可啟動(dòng)的病毒。n文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒就被激活，并將自身駐留在內(nèi)存，進(jìn)行傳染與破壞。如“CIH病毒” 4月26日發(fā)作,破壞系統(tǒng)的BIOS。n宏病毒：打

13、開帶有宏病毒的office文檔，病毒就被激活，并駐留在NormalNormal模板上模板上，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，如“Taiwan NO.1”宏病毒,提示用戶操作,影響系統(tǒng)運(yùn)行 。 現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 特點(diǎn)：特點(diǎn)：傳染方式多：網(wǎng)頁(yè)瀏覽、郵件收發(fā)、文件下載等傳染方式多：網(wǎng)頁(yè)瀏覽、郵件收發(fā)、文件下載等傳播速度快：能迅速傳到世界各地（通過傳播速度快：能迅速傳到世界各地（通過InternetInternet）破壞性強(qiáng)：破壞性強(qiáng)： 占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞甚至網(wǎng)占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞甚至網(wǎng)絡(luò)系統(tǒng)癱瘓絡(luò)系統(tǒng)癱瘓清除難度大：涉及整個(gè)網(wǎng)絡(luò)清除難度大：涉及整個(gè)網(wǎng)

14、絡(luò) 現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 蠕蟲病毒：1988年11月美國(guó)康奈爾大學(xué)的學(xué)生Robert Morris（羅伯特.莫里斯）編寫的“莫里斯蠕蟲”病毒蔓延，造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身于網(wǎng)絡(luò)。 利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并且能夠自動(dòng)啟動(dòng)的程序 。大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。 “沖擊波”病毒利用Windows系統(tǒng)中的RPC漏洞(遠(yuǎn)程過程調(diào)用) 進(jìn)行傳染。破壞：機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼，應(yīng)用程序出現(xiàn)異常，如Word無法正常使用，上

15、網(wǎng)速度變慢。特征：在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。3）計(jì)算機(jī)病毒查殺）計(jì)算機(jī)病毒查殺 安裝殺毒軟件安裝殺毒軟件 作用：檢查計(jì)算機(jī)是否感染上病毒，消除已感染的部作用：檢查計(jì)算機(jī)是否感染上病毒，消除已感染的部分病毒分病毒購(gòu)買或者從網(wǎng)絡(luò)下載殺毒軟件購(gòu)買或者從網(wǎng)絡(luò)下載殺毒軟件 金山毒霸金山毒霸： http:/ 瑞星殺毒軟件：瑞星殺毒軟件：http:/ 諾頓防毒軟件：諾頓防毒軟件：http:/ 江民殺毒軟件：江民殺毒軟件：http:/ 360殺毒：殺毒：http:/ “開始開始 所有程序所有程序 | Windows Update”免費(fèi)在線查毒免費(fèi)在線查毒首先確診病毒類型

16、，然后調(diào)用專殺工具首先確診病毒類型，然后調(diào)用專殺工具例如：例如：HTTP:/WWW.RISING.COM.CN/ 手工清除手工清除 例如：新歡樂時(shí)光（例如：新歡樂時(shí)光（VBS.KJVBS.KJ）病毒）病毒 特征特征： 文件夾中存在：文件夾中存在：DESKTOP.INIDESKTOP.INI、 FOLDER.HTTFOLDER.HTT 這兩個(gè)文件具有隱藏屬性這兩個(gè)文件具有隱藏屬性 打開任一個(gè)文件夾，上述兩個(gè)文件就進(jìn)入該文件夾打開任一個(gè)文件夾，上述兩個(gè)文件就進(jìn)入該文件夾 清除方法：清除方法： 搜索計(jì)算機(jī)上所有的搜索計(jì)算機(jī)上所有的DESKTOP.INIDESKTOP.INI和和FOLDER.HTTF

17、OLDER.HTT后，后， 然后刪除然后刪除4）預(yù)防為主）預(yù)防為主，防治結(jié)合，防治結(jié)合病毒進(jìn)入計(jì)算機(jī)的主要途徑：電子郵件的附件附件為html和exe文件等不要隨便打開附件安裝插件程序執(zhí)行EXE文件使用盜版游戲程序通過局域網(wǎng)傳播如：沖擊波、振蕩波病毒解決方法：打補(bǔ)丁、安裝防火墻瀏覽惡意網(wǎng)頁(yè)通過U盤傳播9. 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)2 2 黑客攻防技術(shù)黑客攻防技術(shù) n2000年2月5日夜晚，國(guó)際著名的Yahoo、CNN（電子港灣）、亞馬遜、微軟網(wǎng)絡(luò)等五大網(wǎng)站在DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）有組織地攻擊下相繼落馬。n在2月7，8，9三天里，它使

18、這些著名網(wǎng)站的損失高達(dá)10億美元，其中僅營(yíng)業(yè)和廣告收入一項(xiàng)就達(dá)1億美元。n黑客（黑客（Hacker）：）：一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。n黑客攻擊目的黑客攻擊目的u獲取超級(jí)用戶的訪問權(quán)限u竊取機(jī)密信息（如帳戶和口令）u控制用戶的計(jì)算機(jī)u破壞系統(tǒng)n 黑客的攻擊方式黑客的攻擊方式1）密碼破解：獲取系統(tǒng)或用戶的口令文件，常采用字典攻擊）密碼破解：獲取系統(tǒng)或用戶的口令文件，常采用字典攻擊 編寫出口令字典，然后對(duì)字典進(jìn)行窮舉或猜測(cè)攻擊。n 黑客的攻擊方式黑客的攻擊方式2）IP嗅探（嗅探（Sniffing）：又

19、叫網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作）：又叫網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式接受流經(jīng)該計(jì)算機(jī)的所有信息包，截獲其他計(jì)算機(jī)的數(shù)據(jù)模式接受流經(jīng)該計(jì)算機(jī)的所有信息包，截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。報(bào)文或口令。3 3）欺騙）欺騙(Spoofing)：將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同：將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作的主機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作目標(biāo)計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。目標(biāo)計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。 nIP欺騙 nTCP會(huì)話劫持nARP欺騙nDNS欺騙nWEB欺騙nIP欺騙：用網(wǎng)絡(luò)配置工具改變

20、機(jī)器的IP地址n注意：n只能發(fā)送數(shù)據(jù)包n收不到回包n防火墻可能阻擋n在Linux平臺(tái)上n用ifconfign使用類似的域名注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息n假銀行：如假中國(guó)銀行域名www.bank-off-； 假中國(guó)工商銀行n學(xué)歷查詢假網(wǎng)站n假中華慈善總會(huì)騙印度洋海嘯捐款n假網(wǎng)上訂票 n假免費(fèi)贈(zèng)送QQ幣 WEB欺騙：釣魚網(wǎng)站n如果客戶提供了敏感信息，那么這種欺騙可能會(huì)造成進(jìn)一步的危害，例如：n用戶在假冒的網(wǎng)站上訂購(gòu)了一些商品，然后出示支付信息，假冒的網(wǎng)站把這些信息記錄下來(并分配一個(gè)cookie)，然后提示：現(xiàn)在網(wǎng)站出現(xiàn)故

21、障，請(qǐng)重試一次。當(dāng)用戶重試的時(shí)候，假冒網(wǎng)站發(fā)現(xiàn)這個(gè)用戶帶有cookie，就把它的請(qǐng)求轉(zhuǎn)到真正的網(wǎng)站上。用這種方法，假冒網(wǎng)站可以收集到用戶的敏感信息。n對(duì)于從事商業(yè)活動(dòng)的用戶，應(yīng)對(duì)這種欺騙提高警惕 WEB欺騙：釣魚網(wǎng)站n 改寫URLn一個(gè)HTTP頁(yè)面從Web服務(wù)器到瀏覽器的傳輸過程中，如果其中的內(nèi)容被修改了的話，則欺騙就會(huì)發(fā)生，其中最重要的是URL改寫nURL改寫可以把用戶帶到不該去的地方，n直接指向一些惡意的代碼n把URL定向放到script代碼中，難以發(fā)現(xiàn) WEB欺騙：釣魚網(wǎng)站n黑客的攻擊方式黑客的攻擊方式4 4）系統(tǒng)漏洞：）系統(tǒng)漏洞： 利用系統(tǒng)中存在的漏洞如利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢

22、出緩沖區(qū)溢出”來來 執(zhí)行黑客程序。執(zhí)行黑客程序。5）端口掃描：）端口掃描：利用一些端口掃描軟件如利用一些端口掃描軟件如SATAN、IP Hacker等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪些端口是開放的，然后通過這些開放的端口發(fā)送特洛伊木些端口是開放的，然后通過這些開放的端口發(fā)送特洛伊木馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來控制被攻擊的目標(biāo)。馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來控制被攻擊的目標(biāo)。例如例如“冰河冰河 V8.0”木馬就利用了系統(tǒng)的木馬就利用了系統(tǒng)的2001號(hào)端口。號(hào)端口。 6 6） 通過網(wǎng)頁(yè)掛載木馬，俗稱掛馬。通過網(wǎng)頁(yè)掛載木馬，俗稱

23、掛馬。 n用戶瀏覽了被掛馬的網(wǎng)頁(yè)后就會(huì)感染木馬，從而被黑客控制，被盜取各類帳號(hào)密碼，如電子銀行帳戶和密碼、游戲帳號(hào)和密碼、郵箱帳戶和密碼、QQ/MSN 帳號(hào)和密碼等；有時(shí)還會(huì)被強(qiáng)迫安裝惡意插件，強(qiáng)迫瀏覽黑客指定的網(wǎng)站；更有甚者還會(huì)使用戶電腦成為僵尸主機(jī)，被利用攻擊其它對(duì)象。 n黑客常用的創(chuàng)建后門的工具有：nrootkit、cron、at、secadmin、Invisible Keystoke、remove.exe、rc（UNIX）nWindows啟動(dòng)文件夾nsu7（http:/）nNetcat（http:/ 2）身份認(rèn)證：只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限）身份認(rèn)證：只對(duì)確認(rèn)了身份的用戶給

24、予相應(yīng)的訪問權(quán)限 。3 3）建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪）建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級(jí)控制等。問權(quán)限、目錄安全等級(jí)控制等。 4 4）端口保護(hù)：不隨便打開計(jì)算機(jī)的端口。）端口保護(hù)：不隨便打開計(jì)算機(jī)的端口。5 5）審計(jì)：記錄與安全有關(guān)的事件，保存在日志文件以備查詢。）審計(jì)：記錄與安全有關(guān)的事件，保存在日志文件以備查詢。6 6）路由器：屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和地址。）路由器：屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和地址。保護(hù)局域網(wǎng)，CISCO路由器上安裝的PIX物理防火墻，只能用IE通過80端口訪問，防止惡意攻擊。n防止黑客攻擊的策略7 7）其

25、他安全防護(hù)措施：）其他安全防護(hù)措施： n不隨便從不隨便從InternetInternet上下載軟件上下載軟件n不運(yùn)行來歷不明的軟件不運(yùn)行來歷不明的軟件n不隨便打開陌生人發(fā)來的郵件附件不隨便打開陌生人發(fā)來的郵件附件n不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁(yè)超級(jí)鏈接不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁(yè)超級(jí)鏈接 9. 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)3 3 防火墻技術(shù)防火墻技術(shù) 防火墻是防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過監(jiān)測(cè)和限制跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。 n 監(jiān)控進(jìn)出內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)的信息，保護(hù)內(nèi)

26、部網(wǎng)絡(luò)或計(jì)算機(jī)的信息不被非授權(quán)訪問、非法竊取或破壞。n 過濾不安全的服務(wù)，提高企業(yè)內(nèi)部網(wǎng)的安全 n 限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些特殊站點(diǎn)，防止內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)外泄，集中化的安全管理，降低成本。 一般Mail, FTP, WWW服務(wù)能被外部訪問n 對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì) 防火墻的作用9. 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)4 4 加密與認(rèn)證技術(shù)加密與認(rèn)證技術(shù) 數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊取得到的則是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一

27、般是單詞、短語(yǔ)或一串?dāng)?shù)字 ,用于加密和解密的鑰匙1.數(shù)據(jù)加密技術(shù)例例（替換加密法）就是用新的字符按照一定的規(guī)律來替換原來的字符。 把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字符的ASCII碼值加5并做模26的求余運(yùn)算，這里密鑰為5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e 明文： s e c r e t 密文： x j h w j y 解密時(shí)只需用相同的方法進(jìn)行反向替換即可。u 對(duì)稱密鑰密碼體系 特點(diǎn)：1）加密速度快 2

28、）加密的安全性取決于密鑰的安全性 3）加密和解密密鑰相同, 但密鑰的分發(fā)管理復(fù)雜, n個(gè)人需要n(n-1)/2把密鑰 4）常用算法：DES（美國(guó)） AES（高級(jí)） IDEA（歐洲）u非對(duì)稱密鑰密碼體系 非對(duì)稱加密使用兩個(gè)密鑰：公鑰和私鑰 特點(diǎn)： 1）加密速度慢，用于加密關(guān)鍵核心數(shù)據(jù)如密鑰 2）加密的安全性取決于私鑰的秘密性 3）密鑰分發(fā)管理簡(jiǎn)單，n個(gè)用戶，需2n個(gè)密鑰 4）應(yīng)用最廣的是RSA算法應(yīng)用：一般公鑰用于加密，私鑰用于解密，如下圖所示 或用私鑰實(shí)現(xiàn)數(shù)字簽名，而用公鑰來驗(yàn)證簽名 1977年, Ron Rivest、Adi Shamir和Len Adleman在 MIT2. 2. 數(shù)字簽名

29、數(shù)字簽名技術(shù)技術(shù) 數(shù)字簽名數(shù)字簽名：通過密碼技術(shù)對(duì)電子文檔形成的簽名，它類似現(xiàn)實(shí)生活通過密碼技術(shù)對(duì)電子文檔形成的簽名，它類似現(xiàn)實(shí)生活 中的手寫簽名，但中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而，而 是加密后得到的一串?dāng)?shù)據(jù)，如十六進(jìn)制形式的一串字符是加密后得到的一串?dāng)?shù)據(jù)，如十六進(jìn)制形式的一串字符 “A00117EFF31323CB2”。目的目的：保證發(fā)送信息的真實(shí)性和完整性，防止欺騙和抵賴的發(fā)生。：保證發(fā)送信息的真實(shí)性和完整性，防止欺騙和抵賴的發(fā)生。數(shù)字簽名滿足三個(gè)要求數(shù)字簽名滿足三個(gè)要求：(1) 接收方可以確認(rèn)發(fā)送方的真實(shí)身份；接收方可以確認(rèn)發(fā)送方

30、的真實(shí)身份；(2) 接收方不能偽造簽名或篡改發(fā)送的信息；接收方不能偽造簽名或篡改發(fā)送的信息；(3) 發(fā)送方不能抵賴自己的數(shù)字簽名。發(fā)送方不能抵賴自己的數(shù)字簽名。 接收方可以確認(rèn)發(fā)送方的真實(shí)身份發(fā)送方不能抵賴自己的數(shù)字簽名數(shù)字簽名例數(shù)字簽名例ABA發(fā)送簽名的電子訂單給B，讓B生產(chǎn)某產(chǎn)品。 B收到電子訂單以后，必須首先確認(rèn)電子訂單的真?zhèn)?。因?yàn)锽只能用A的公鑰驗(yàn)證該電子訂單，所以B可以確認(rèn)發(fā)送方A的真實(shí)身份。 B按照A的訂單要求進(jìn)行生產(chǎn)。假設(shè)三個(gè)月后，發(fā)生了金融危機(jī)，產(chǎn)品賣不動(dòng)，A可能不承認(rèn)自己發(fā)送的電子訂單嗎？B有A用自己私鑰簽名的電子訂單，所以A無法抵賴。 假設(shè)三個(gè)月后B沒能按照要求完成任務(wù)，B

31、想修改訂單中的產(chǎn)品數(shù)量，不承擔(dān)自己違約帶來的損失。由于篡改后的電子訂單不能用A的公鑰進(jìn)行驗(yàn)證，所以B不能修改訂單中的產(chǎn)品數(shù)量。接收方不能偽造簽名或篡改發(fā)送的信息 在實(shí)際應(yīng)用中，對(duì)電子文檔添加了數(shù)字簽名以后，用戶并不能看到自在實(shí)際應(yīng)用中，對(duì)電子文檔添加了數(shù)字簽名以后，用戶并不能看到自己的簽名數(shù)據(jù)，簽名的過程由應(yīng)用程序自動(dòng)完成。己的簽名數(shù)據(jù)，簽名的過程由應(yīng)用程序自動(dòng)完成。例如在例如在“Outlook Express”中添加數(shù)字簽名用戶只需執(zhí)行中添加數(shù)字簽名用戶只需執(zhí)行“工具工具|數(shù)字簽數(shù)字簽名名”即可（前提是用戶已經(jīng)擁有自己的數(shù)字證書），用戶看不到簽名即可（前提是用戶已經(jīng)擁有自己的數(shù)字證書），用戶

32、看不到簽名的數(shù)據(jù)，但是應(yīng)用程序會(huì)給出提示信息，下面就是添加了數(shù)字簽名的的數(shù)據(jù)，但是應(yīng)用程序會(huì)給出提示信息，下面就是添加了數(shù)字簽名的新郵件：新郵件：數(shù)字簽名標(biāo)志n收到添加了數(shù)字簽名的郵件時(shí)系統(tǒng)給出的收到添加了數(shù)字簽名的郵件時(shí)系統(tǒng)給出的提示：提示：要能夠?qū)崿F(xiàn)數(shù)字簽名，必須首先擁有一個(gè)數(shù)字證書n數(shù)字證書數(shù)字證書 數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心（CACA）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相當(dāng)于一個(gè)網(wǎng)上身份證。當(dāng)于一個(gè)網(wǎng)上身份證。數(shù)字證書的內(nèi)容：數(shù)字證書的內(nèi)容：申請(qǐng)者的信息申請(qǐng)者的信息 頒發(fā)

33、者的信息頒發(fā)者的信息 證書序列號(hào)證書序列號(hào)頒發(fā)者的名稱頒發(fā)者的名稱 證書主題證書主題 頒發(fā)者的數(shù)字簽名頒發(fā)者的數(shù)字簽名 證書的有效期限證書的有效期限 簽名所使用的算法簽名所使用的算法 證書所有人的公開密鑰證書所有人的公開密鑰 n數(shù)字證書數(shù)字證書 數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心（CACA）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相當(dāng)于一個(gè)網(wǎng)上身份證。當(dāng)于一個(gè)網(wǎng)上身份證。數(shù)字證書的內(nèi)容：數(shù)字證書的內(nèi)容：申請(qǐng)者的信息申請(qǐng)者的信息 頒發(fā)者的信息頒發(fā)者的信息 證書序列號(hào)證書序列號(hào)頒發(fā)者的名稱頒發(fā)者的名稱 證書主題證書主題 頒發(fā)者的數(shù)字簽名頒發(fā)者的數(shù)字簽名 證書的有效期限證書的有效期限 簽名所使用的算法簽名所使用的算法 證書所有人的公開密鑰證書所有人的公開密鑰 4) 查看證書信息查看證書信息 打開打開IEIE瀏覽器，進(jìn)入瀏覽器，進(jìn)入“工具工具|Internet